İki Faktörlü Yedek Kodları Güvenli Paylaş

Sorun

İki faktörlü yedek kodlar, hesaplar için son çare kurtarma yoludur. Bunları düz metin e-postalarda veya paylaşılan belgelerde saklamak çok faktörlü kimlik doğrulamanın amacını tamamen boşa çıkarır. Bir saldırgan bu kodları ele geçirilmiş bir şifreyle birlikte bulursa, 2FA hiçbir ek koruma sağlamaz.

Vaulted nasıl yardımcı olur

Vaulted, yedek kodlarını cihazından çıkmadan önce AES-256-GCM ile istemci tarafında şifreler. Kendiliğinden yok olan bağlantı, kodların yalnızca alıcı onları güvenli bir şekilde kaydedene kadar mevcut olmasını sağlar. Sıfır-bilgi mimarisi, Vaulted'ın düz metin kodlara hiçbir zaman erişemeyeceği anlamına gelir.

Nasıl yapılır

1. 2FA yedek kodlarını Vaulted'a yapıştır
2. Maksimum güvenlik için tek görüntüleme son kullanma tarihi belirle
3. Bağlantıyı hesap kurtarma erişimine ihtiyaç duyan kişiyle paylaş
4. Kişi kodları şifre yöneticisine kaydeder ve bağlantı kendiliğinden yok olur